跨域问题解决方案

已于 2023-05-01 22:55:26 修改
阅读量746 收藏 2
点赞数 1
分类专栏: Spring Boot Java基础 文章标签: java spring servlet
于 2023-05-01 22:39:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43987408/article/details/130459668
版权

什么是跨域问题

跨域问题本质上是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

它指的服务A对服务B发起请求时,如果传输协议(http、https)ip 地址(域名)端口号有任意一个不同,就会出现请求不到的问题。

下面是几个典型的例子:

image.png

对于复杂请求,比如PUT、DELETE等,在进行跨域请求时会先发送预检请求OPTIONS,然后根据返回的响应信息判断能否跨域,如果可以跨域,再发送真实请求。
在这里插入图片描述
下面是一个例子:浏览器发送请求,从后端商品服务以树形结构获取商品类别。

image.png

image.png

可以看到tree接口被调用了两次,前者的请求方式为OPTIONS,为预检请求,用于判断是否允许跨域。而后者是用于获取数据的真实请求。

如何解决

一种比较简单的跨域问题解决方案是通过配置类的方式添加允许跨域的规则。

具体而言就是创建一个过滤器filter,该过滤器配置了允许跨域的规则,如允许哪些请求头,允许哪些方法,是否允许跨域时使用cookie等。代码如下:

@Configuration  
public class GulimallCorsConfiguration {  
    //将该过滤器声明为Spring Bean对象,因此在网关服务开启的时候就会存在,前端发送过来的请求经过网关时就能直接被调用。
    @Bean  
    public CorsWebFilter corsWebFilter(){  
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();  
  
        CorsConfiguration corsConfiguration = new CorsConfiguration();  
  
        //1、配置跨域  
        corsConfiguration.addAllowedHeader("*");  //允许任意请求头
        corsConfiguration.addAllowedMethod("*");  //允许任意请求方法
        corsConfiguration.addAllowedOrigin("*");  //允许任意请求来源
        corsConfiguration.setAllowCredentials(true);  //允许携带cookie进行跨域
  
        source.registerCorsConfiguration("/**",corsConfiguration);  
        return new CorsWebFilter(source);  
    }  
}

ps:对于微服务项目,我们一般通过网关来统一配置跨域信息。

落-雨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
java后端】关于Put和Delete不能实现跨域的问题
2201_75308019的博客
08-08 271
在执行了resp.setHeader("Access-Control-Allow-Origin","*");之后用put和delete请求方式仍存在跨域问题
delete方法跨域_如何处理前后端的跨域请求
weixin_42365251的博客
12-22 1005
现实开发中常会遇到前后端跨域请求的问题,如:前端的端口是http://127.0.0.1:8848,后端的端口是http://127.0.0.1:8080,这种情况下前端直接访问后端的接口无法成功的,此处有两种解决此问题的方法,仅供参考。1、 使用Spring Boot的方式package com.sxt.system.config;import org.springframework.conte...
Reject: HTTP ‘DELETE‘ is not allowed, Not injecting HSTS.....DELETE请求PUT请求跨域问题
了迹奇有没
08-26 745
CORS(DELETE请求、PUT请求) Reject: HTTP 'DELETE' is not allowed [DEBUG] 2021-08-25 15:23:52.401 [http-nio-10010-exec-1] HstsHeaderWriter.writeHeaders(169) - Not injecting HSTS header since it did not match the requestMatcher org.springframework.security.web.head
Vue中的跨域解决方案
小崔_的博客
11-12 516
Vue中的跨域解决方案 什么是跨域跨域指浏览器不允许当前页面的所在的源去请求另一个源的数据。源指协议,端口,域名。只要这个3个中有一个不同就是跨域。 # 协议跨域 http://a.baidu.com访问https://a.baidu.com; # 端口跨域 http://a.baidu.com:8080访问http://a.baidu.com:80; # 域名跨域 http://a.baid...
解决前后端分离项目调用DELETE跨域请求的403错误CORS
Nagisaqwq的博客
01-30 3599
前后端分离项目后端已经添加删除的方法下,前端报错跨域问题403 CORS 解决方法: 默认跨域请求是只支持get和post的请求方式,需要手动开启。 registry.addMapping("/**").allowedMethods("*"); 之后就可以正常使用DELETE方法了。 完整: @Configuration(proxyBeanMethods = false) public class Configuration { @Bean public WebM
delete方法跨域_C# webapi跨域
weixin_42549723的博客
12-27 223
第一种在Web.config中节点中配置(不支持多个域名跨域)1 2 3 4 5 6 7 第二种方式,在项目中用NuGet安装microsoft.aspnet.webapi.cors(支持多个域名跨域)如果遇到 System.FieldAccessException: 方法“System.Web.Http.Gl...
vue前后端分离先您过目解决Put,Delete复杂请求跨域问题
a157_wdbwl的博客
11-06 234
后端解决前端PUT,DELETE请求跨域
delete方法跨域_Python学习教程:Python的cors跨域模块主要做了什么?
weixin_39747075的博客
11-28 150
在当下web开发环境下,前后端分离开发是一个比较主流的架构模式。那么因为不再是模板化开发,以至于前后端有可能不在一个域下(即服务器的域名是www.a.com, 客户端域名是 www.b.com),这就造成了 浏览器跨域禁止的问题。Python学习教程:Python的cors跨域模块主要做了什么?实际上对于前端也有很多的跨域解决方案。那么其中一种当下也比较主流的方式是在后端开启cors。在我们py...
delete方法跨域_【记录篇】解决跨域问题
weixin_28753691的博客
12-23 2103
又过了几天没有更新了,今天来讲一讲在做科大商铺时遇到的问题:为什么会出现跨域出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进...
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 327
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1438
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 596
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1337
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 757
consul官网地址。
迭代器模式
最新发布
LuckFairyLuckBaby的博客
04-23 515
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
ajax资源跨域问题解决方法
05-25
解决 Ajax 跨域问题的方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有跨域限制的漏洞,可以通过动态创建 script 标签来实现跨域请求。 2. CORS(跨域资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值